恐ろしいテキスト
ちょっとこれはまずいんじゃないかなあ?
作り方は以下の通り
1.まず以下の名称を持つファイルを作る
hoge.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
2.作成したファイルに以下の記述をする
<script>
for(i=0;i<10;i++){
alert("hoge");
}
</script>
3.最後に完成したファイルをダブルクリックしてみる
※これがどういう事かわかるよね。なんか怖いね…
作り方は以下の通り
1.まず以下の名称を持つファイルを作る
hoge.txt.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
2.作成したファイルに以下の記述をする
<script>
for(i=0;i<10;i++){
alert("hoge");
}
</script>
3.最後に完成したファイルをダブルクリックしてみる
※これがどういう事かわかるよね。なんか怖いね…
|
|
|
2 :名無し~3.EXE:2001/04/20(金) 02:13
3 :1:2001/04/20(金) 02:17
この場合も拡張子は.txtなの?
5 :1:2001/04/20(金) 02:42
>>4
表面上.txtに見えるだけ。
(実際の拡張子を見るためにはDOS窓開かないと無理)
ただ明らかに気づきにくいし、.jpgや.gifとか
書かれると間違ってクリックしちゃう人が多いと思う。
実際ウィルスとかでこれを利用しているのもあるみたい。
表面上.txtに見えるだけ。
(実際の拡張子を見るためにはDOS窓開かないと無理)
ただ明らかに気づきにくいし、.jpgや.gifとか
書かれると間違ってクリックしちゃう人が多いと思う。
実際ウィルスとかでこれを利用しているのもあるみたい。
6 :名無しさん:2001/04/20(金) 02:53
でもアイコンが、、、
>>5
>DOS窓開かないと無理
フォルダ(シェルネームスペース)じゃなくてディレクトリを表示するファイラなら見えるよ。
hta以外にもxmlとかもできるみたい、
レジストリの
HKEY_CLASSES_ROOT\MIME\Database\Content Type
以下にいろいろあるね。
>DOS窓開かないと無理
フォルダ(シェルネームスペース)じゃなくてディレクトリを表示するファイラなら見えるよ。
hta以外にもxmlとかもできるみたい、
レジストリの
HKEY_CLASSES_ROOT\MIME\Database\Content Type
以下にいろいろあるね。
8 :1:2001/04/20(金) 03:02
確かに普通に知ってればわかるんだけどね…
9 :中途半端くん:2001/04/20(金) 03:09
しらなかった。これは面白いかも。いやまずいかも。
何をいまさら、.pifとかにするのって前から知られてるけど。
.pif
コントロールパネル.{21EC2020-3AEA-1069-A2DD-08002B30309D}
プリンタ.{2227A280-3AEA-1069-A2DE-08002B30309D}
の2つが有名…
プリンタ.{2227A280-3AEA-1069-A2DE-08002B30309D}
の2つが有名…
13 :名無し~3.EXE:2001/04/21(土) 13:19
つーかエクスプローラ使わないからダブルクリックなんてしないしー
14 :名無し~3.EXE:2001/04/21(土) 17:10
これどういう事なの?
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
が拡張子のかわりってコト?
{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
が拡張子のかわりってコト?
へぇ、おもろいね、コレ。
漏れはファイラー使ってるからダイジョブだけど、厨房は引っかかるかもね。
漏れはファイラー使ってるからダイジョブだけど、厨房は引っかかるかもね。
16 :名無し~3.EXE:2001/04/21(土) 18:10
{}の中とか、エクスプローラ使わないとか意味が分からない…。
悪意のあるbatファイルをtxtファイルに見せかけさせるようなものですか。
詳しい説明をお願いします。
悪意のあるbatファイルをtxtファイルに見せかけさせるようなものですか。
詳しい説明をお願いします。
つーか、すでにテキストじゃねーべ。
テキストだろ、スクリプトの書かれた
いくらなんでもこれをバイナリと呼ぶ奴はいねぇよ
いくらなんでもこれをバイナリと呼ぶ奴はいねぇよ
19 :名無し~3.EXE:2001/04/21(土) 19:27
あっそ。
じゃ、「.txtじゃねーべ」と言い直してやる。
じゃ、「.txtじゃねーべ」と言い直してやる。
22 :名無し~3.EXE:2001/04/21(土) 19:41
どうやったら[email protected]にこれを実行させられますか・。
>12のは安全だから、その名前のフォルダ作ってスタートメニューに入れてみ。
(てゆーか窓の手のパクリだけどね)
(てゆーか窓の手のパクリだけどね)
26 :名無し~3.EXE:2001/04/22(日) 00:34
書庫になってて、デスクトップに解凍したときとか危なそうだな。
デスクトップのファイルを最初からファイラで操作するやつはあんまり
いないだろうし。
>>22
1のスクリプトを、10を1000にして、hogeにI Love Youといれて
俺の気持ちだあ〜〜と書いて送れば一発じゃねえの。
デスクトップのファイルを最初からファイラで操作するやつはあんまり
いないだろうし。
>>22
1のスクリプトを、10を1000にして、hogeにI Love Youといれて
俺の気持ちだあ〜〜と書いて送れば一発じゃねえの。
27 :名無し~3.EXE:2001/04/22(日) 01:12
店頭PCで〜スレッドネタ的にはすげー使えそうだけど…(藁
ちなみにアイコンは替えれます
30 :名無し~3.EXE:2001/04/22(日) 04:38
ポップアップのコメントに
種類:HTML Applicationって出るね
やっぱテキストじゃねーべ
種類:HTML Applicationって出るね
やっぱテキストじゃねーべ
うわこれ怖すぎ。
ところでアイコンのかえ方キボヌ。
ところでアイコンのかえ方キボヌ。
つまり>>32はテキストファイルに拡張子mpgつけるだけでそれをムービーファイルと呼んでるわけだ
なるほど、拡張子がexeのテキストファイルは、
ウィンドウズアプリケーションだと呼んでるということか。
テキストを書いて「俺はアプリケーション開発者だぜ」と・・なるほどなるほど
ウィンドウズアプリケーションだと呼んでるということか。
テキストを書いて「俺はアプリケーション開発者だぜ」と・・なるほどなるほど
/ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| こ、このスレ さ、さむいモナ〜
Λ_Λ ∠___________
(;´Д`)
( ( つ ⊂ ))
〉 〉く く
( (__)(_.)) ...ガクガク
| こ、このスレ さ、さむいモナ〜
Λ_Λ ∠___________
(;´Д`)
( ( つ ⊂ ))
〉 〉く く
( (__)(_.)) ...ガクガク
38 :名無し~3.EXE:2001/04/22(日) 23:20
勉強になりますね。
いいスレだと思います。
いいスレだと思います。
39 :名無し~3.EXE:2001/04/22(日) 23:34
マイクロソフトには、10日くらい前に報告済みです。
だけど、対策してくれなそう。
Windowsの根幹に関る部分だから。
だけど、対策してくれなそう。
Windowsの根幹に関る部分だから。
40 :名無し~3.EXE:2001/04/22(日) 23:34
42 :名無し~3.EXE:2001/04/22(日) 23:42
パッチでてもいれたら不安定になったりして。
44 :名無し~3.EXE:2001/04/24(火) 23:42
こんな手があったんか!
せっかくregからNeverShowExtを
全部消してほっとしてたのに。
せっかくregからNeverShowExtを
全部消してほっとしてたのに。
45 :名無し~3.EXE:2001/04/25(水) 00:54
あれ〜?ウィン板にはロゴ無いんだ?
まぁクサレウィナーにはいらねーわな(藁
仮に作るとしてもゲイツじゃぁ見栄え悪いしな(縛
まぁクサレウィナーにはいらねーわな(藁
仮に作るとしてもゲイツじゃぁ見栄え悪いしな(縛
良スレage
48 :名無し~3.EXE:2001/05/02(水) 22:07
うげ・・・
こんなん知らんかった
逝ってきます
こんなん知らんかった
逝ってきます
49 :名無し~3.EXE:2001/05/10(木) 10:42
誰かアイコンの変え方教えて〜
なにをいまさら
51 :名無しさん@お腹いっぱい。:2001/05/10(木) 12:12
このスレ、スレッドストッパーかかるかな?(藁
板ごとあぼーんだな
53 :名無しくん、、、好きです。。。:2001/05/11(金) 05:18
いや、このスレ消されたら困る。これ消されても悪い奴らはどんどん使ってくるだろうし、
そうなったら対策をどうやって立てたらいいんだ?
そうなったら対策をどうやって立てたらいいんだ?
55 :名無し~3.EXE:2001/05/11(金) 06:23
ファイラからだったら拡張子確認できると思うけど、
これだと DOS からしか確認できないの?
これだと DOS からしか確認できないの?
メーラーの添付ファイルだと{...}の部分見えちゃうねぇ。
ワームには使いにくいかな??
オレOutlook2000なんだけど、他のメーラーではどう?
ワームには使いにくいかな??
オレOutlook2000なんだけど、他のメーラーではどう?
58 :名無しさん@お腹いっぱい。:2001/05/11(金) 23:59
.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
は拡張子htaのこと。htaのクラスIDでしょ。
HTA(HTMLアプリケーション)とは、HTML(Dynamic HTML)とスクリプト
(VBScript/JScript)・各種ActiveXコントロールを使って作成する
アプリケーションの一種。Internet Explorer5.0をインストール
すると、Systemフォルダにmshta.exeというファイルが導入されますが、
これがHTMLアプリケーション(.hta)を実行させるホストプログラムです。
>52
まさにソノ通り。厨房度高すぎ。
は拡張子htaのこと。htaのクラスIDでしょ。
HTA(HTMLアプリケーション)とは、HTML(Dynamic HTML)とスクリプト
(VBScript/JScript)・各種ActiveXコントロールを使って作成する
アプリケーションの一種。Internet Explorer5.0をインストール
すると、Systemフォルダにmshta.exeというファイルが導入されますが、
これがHTMLアプリケーション(.hta)を実行させるホストプログラムです。
>52
まさにソノ通り。厨房度高すぎ。
59 :名無し~3.EXE:2001/05/12(土) 00:05
60 :名無しさん@お腹いっぱい。 :2001/05/12(土) 00:08
>58
「厨房度高すぎ。」だって プププッ。
「厨房度高すぎ。」だって プププッ。
臨場感上手い
62 :名無し~3.EXE:2001/05/30(水) 23:16
∧∧
∧∧(゚Д゚,) 〜♪
∧( ゚Д゚)/⊂|
(゚Д゚ )∧∧ |〜
| ⊃ ( ゚Д゚)U
| ヽ∧∧/|
\ (゚∀゚ )
∧∧/|
(゚Д゚ )U-
イイ!! ⊂∧∧/|
o、_,o (゚Д゚;)|〜
o(・∀・)o⊇⊂, |U
/ _ /| (゚д゚)コoウマー
γ,- /| |UU'//耳
| |(),|_| | |/二) =3ブベベ
ゝ_ノ ̄ ̄ ̄ゝ_ノ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
∧∧(゚Д゚,) 〜♪
∧( ゚Д゚)/⊂|
(゚Д゚ )∧∧ |〜
| ⊃ ( ゚Д゚)U
| ヽ∧∧/|
\ (゚∀゚ )
∧∧/|
(゚Д゚ )U-
イイ!! ⊂∧∧/|
o、_,o (゚Д゚;)|〜
o(・∀・)o⊇⊂, |U
/ _ /| (゚д゚)コoウマー
γ,- /| |UU'//耳
| |(),|_| | |/二) =3ブベベ
ゝ_ノ ̄ ̄ ̄ゝ_ノ
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
関連付け変えとこ。
64 :参考まで:
http://www.securityfocus.com/archive/1/176909
(英文)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/04.html
の4/27に解説あり
(英文)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/04.html
の4/27に解説あり